无锡市锡山区采购中关于锡东高中上网行为管理系统采购项.doc

无锡市锡山区采购中心关于的询价公告 项目编号：XSZFCG(X锡市锡山区采购中心受江苏省锡东高级中学的委托，就其进行询价采购。现欢迎符合相关条件的供应商参加报价： 一、采购项目名称及编号： 锡东高中上网行为管理系统 XSZFCG(X二、采购项目具体要求及内容：上网行为管理系统 配置及技术要求 *1 吞吐量 ≥800Mbps *2 并发会话数 ≥1000,000 *3 并发用户数 ≥1200 4 转发时延 ≤0.1ms *5 设备接口 至少具备6个以上千兆电口（包含6个），至少具备一个串口 *6 BYPASS 支持故障时BYPASS *7 部署方式 网桥模式 以透明方式串接在网络中； 网关模式 支持NAT、路由转发、DHCP等功能； 旁路模式 无需更改网络配置，实现上网行为审计； 多主模式 必须支持两台及两台以上设备同时做主机的部署模式； *8 网关管理 管理界面 支持SSL加密WEB方式、SSH命令行方式管理设备； 分级管理 不同用户组的管理权限支持分配给不同管理员； 集中管理 台设备支持通过统一平台集中管理、集中配置等； 被控设备加入统一平台必须支持以硬件证书验证身份； 告警管理 支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等； 加密链接 *必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问； 排障工具 提供图形化排障工具，便于管理员排查策略错误等故障； 9 实时监控 设备资源 信息 提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息； 流量状态 实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息； 安全状态 实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全； 上网行为 监控 实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间； *10 认证方式 本地认证 支持触发式WEB认证，静态用户名密码认证等； 第三方认证 支持LDAP、Radius、POP3、Proxy等第三方认证； 支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证； 双因素认证 必须支持以USB-Key方式实现双因素身份认证； IP、MAC 认证 支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等； 支持通过SNMP服务器跨三层获取MAC地址； 支持当用户MAC地址变动时，需要重新认证； 短信认证 *设备支持用户输入手机号作为用户名，短信发送的验证码作为密码，为用户提供灵活的认证方式； 支持短信猫、短信网关、webservice等方式的短信认证方式； 新用户认证 根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则； 公用账户 支持多人使用同一帐号登录，且支持重复登陆检测机制； 账户有效期 指定账户支持有效期限制，并支持自动过期； 单点登录 必须支持AD、POP3、Proxy、PPPOE、H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录，简化用户操作； 可强制指定用户、指定IP段的用户必须使用单点登录； 强制AD认证 *指定用户必须用AD域账户登录操作系统，否则禁止上网 安全组 嵌套同步 *必须支持AD安全组嵌套同步； 认证失败 支持为认证失败用户提供基本网络访问权限机制； 认证后页面跳转 *认证成功的用户支持页面跳转： 跳转到用户原本输入的URL地址； 跳转到管理员指定的URL地址； 跳转到该用户上网信息排行页面； 跳转到注销页面; *11 应用管理 应用控制 设备内置应用识别规则库，支持超过500种以上的应用，800种以上的应用规则，并保持每两个星期更新一次，保证应用识别的准确率； 支持根据应用的特征智能识别新更新的应用； 支持根据IP、端口、协议等自定义应用规则； 支持根据不同的应用类型或具体的某种应用设置允许或拒绝； 端口控制 支持根据端口设定用户不允许访问的目标IP组提供的服务； 代理控制 不允许使用外部HTTP代理； 不允许使用外部Sock4/5代理； 不允许在HTTP,SSL一些的标准端口上使用其他协议；（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等） 防共享 *必须具有防共享上网功能，可检测到内网共享代理上网行为，并冻结该用户； *必须具备在数据中心报表中可查询通过共享上网的IP、用户，并能导出报